隨著數(shù)字中國建設(shè)的深入實踐，數(shù)據(jù)的價值不斷被挖掘和體現(xiàn)。但與此同時，數(shù)據(jù)安全也成為事關(guān)國家主權(quán)、安全與發(fā)展利益的重大現(xiàn)實問題。應(yīng)如何加強對關(guān)鍵數(shù)據(jù)的安全管控？

作為網(wǎng)絡(luò)信息安全專家，全國政協(xié)委員、上海市信息安全行業(yè)協(xié)會會長談劍鋒曾多次公開呼吁“在網(wǎng)絡(luò)上不要輕易‘刷臉’”，提示人臉識別的風(fēng)險。在即將召開的全國兩會上，他將就此提交一份提案，建議設(shè)立國家“數(shù)據(jù)銀行”，加強對人臉、指紋等唯一性不可再生的關(guān)鍵數(shù)據(jù)的管控。

提案指出，大數(shù)據(jù)是新型生產(chǎn)要素和重要的基礎(chǔ)性戰(zhàn)略資源，蘊藏著巨大價值，經(jīng)過深入挖掘并加以應(yīng)用，能夠有力推動經(jīng)濟(jì)轉(zhuǎn)型發(fā)展，重塑國家競爭優(yōu)勢，提升國家治理現(xiàn)代化水平。但與此同時，數(shù)據(jù)安全已成為事關(guān)國家主權(quán)、安全與發(fā)展利益的重大現(xiàn)實問題。

“在海量的數(shù)據(jù)中，有些關(guān)鍵數(shù)據(jù)，如個人生物特征數(shù)據(jù)（人臉、指紋、DNA等），具有唯一性和不可再生性特征，一旦被竊取，無法追回并變更，對個人隱私保護(hù)將帶來極大的、不可逆的風(fēng)險?！闭剟︿h表示，而大量的國民個人醫(yī)療檔案、健康檔案匯聚后，可以用于分析該國的勞動力狀況和經(jīng)濟(jì)、相關(guān)產(chǎn)業(yè)發(fā)展趨勢，一旦被敵對勢力獲取，對國家安全和產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展可能帶來不可預(yù)估的危害。

因此他認(rèn)為，在大力推進(jìn)數(shù)字化經(jīng)濟(jì)發(fā)展，鼓勵大數(shù)據(jù)應(yīng)用和創(chuàng)新的過程中，必須慎重考慮數(shù)據(jù)的分類分級和管控，尤其是針對帶有個人生物特征、有關(guān)公民群體特征的醫(yī)療健康數(shù)據(jù)等唯一性、不可再生性的關(guān)鍵數(shù)據(jù)，必須有效管控，以預(yù)防社會風(fēng)險，確保國家安全。

針對上述問題，談劍鋒委員在這份提案中提出了三項具體建議：

第一，加快相關(guān)法規(guī)制度建設(shè)，嚴(yán)格規(guī)范和落實關(guān)鍵數(shù)據(jù)的采集、存儲和使用。

數(shù)據(jù)應(yīng)在合法、合規(guī)、標(biāo)準(zhǔn)化的前提下共享共建。要在法律框架下明確國家、集體、個人的數(shù)據(jù)權(quán)益，制定數(shù)據(jù)資源確權(quán)、開放、流通、交易相關(guān)制度，完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度。可參照國際相關(guān)法律，要求企業(yè)在采集個人隱私數(shù)據(jù)時必須根據(jù)相關(guān)安全技術(shù)規(guī)范和流程標(biāo)準(zhǔn)，采取嚴(yán)格的安全防范措施。

同時，建立數(shù)據(jù)分級分類管理的制度，對具有唯一特征的不可再生性數(shù)據(jù)的采集、傳輸、存儲、使用必須加以嚴(yán)格控制。要制定負(fù)面清單，明確禁止一些生物、醫(yī)療等關(guān)鍵領(lǐng)域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上的應(yīng)用，切斷風(fēng)險源頭。

第二，加強數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管，要嚴(yán)控大數(shù)據(jù)的使用場景。

科技需要從0到1的創(chuàng)造，而不是濫用場景式的所謂“創(chuàng)新”。要對互聯(lián)網(wǎng)企業(yè)的信息采集進(jìn)行嚴(yán)格的管理規(guī)定，只可針對企業(yè)產(chǎn)品的特性進(jìn)行相關(guān)必要的數(shù)據(jù)采集，不得過度、無序、隨意地采集。要警惕互聯(lián)網(wǎng)科技巨頭的集中“巨頭式”數(shù)據(jù)采集與應(yīng)用，防止“數(shù)據(jù)壟斷”。

第三，建議設(shè)立國家“數(shù)據(jù)銀行”，由國家成立專門機構(gòu)統(tǒng)一管控，負(fù)責(zé)關(guān)鍵數(shù)據(jù)的采集、傳輸、存儲和確權(quán)等，以最大程度地保障關(guān)鍵數(shù)據(jù)安全和國家安全。

國家“數(shù)據(jù)銀行”可使用創(chuàng)新技術(shù)，如區(qū)塊鏈技術(shù)、聯(lián)邦計算技術(shù)等，使企業(yè)可以從“銀行”提取脫敏后的分級分類數(shù)據(jù)進(jìn)行分析應(yīng)用，但不擁有對關(guān)鍵數(shù)據(jù)的所有權(quán)。運用密碼技術(shù)嚴(yán)格保護(hù)數(shù)據(jù)的存儲和傳輸，并確保數(shù)據(jù)可追溯，做好數(shù)據(jù)銷毀管控機制。